Lệnh firewall-cmd trong Linux là một công cụ giúp bạn quản lý tường lửa một cách dễ dàng và hiệu quả. Trong bài viết này, mình sẽ giúp bạn tìm hiểu tất cả các tính năng của lệnh firewall-cmd và cách sử dụng để cấu hình các quy tắc (rule) cũng như các vùng (zone) tường lửa trên hệ thống Linux.
Những điểm chính
Để giúp bạn hiểu rõ hơn về lệnh firewall-cmd và các yếu tố liên quan, dưới đây là các nội dung tóm tắt chính của bài viết:
- Định nghĩa về lệnh firewall-cmd: Là lệnh giúp quản lý tường lửa của hệ thống Linux thông qua giao diện dòng lệnh và thiết lập các quy tắc.
- Cú pháp của dòng lệnh: Bạn sẽ được cung cấp và giải thích các thành phần có trong cú pháp của lệnh.
- Cách cài đặt lệnh firewall-cmd: Bài viết sẽ hướng dẫn bạn cách kiểm tra và cài đặt lệnh firewall-cmd một cách chi tiết.
- Các ví dụ về lệnh: Phần này sẽ cung cấp cho bạn 7 ví dụ thực tế về cách sử dụng firewall-cmd để thực hiện các tác vụ quản lý tường lửa.
- Vietnix – Nhà cung cấp dịch vụ Hosting và tên miền linh hoạt cho doanh nghiệp.
Lệnh firewall-cmd trong Linux là gì?
Lệnh firewall-cmd trong Linux là một công cụ mạnh mẽ giúp bạn quản lý tường lửa của hệ thống Linux thông qua giao diện dòng lệnh. Đây là một phần của gói phần mềm tường lửa tích hợp sẵn trong Linux cho phép người dùng thiết lập các quy tắc và vùng tường lửa (zones) một cách dễ dàng và hiệu quả.
Lệnh firewall-cmd cho phép bạn:
- Cấu hình các quy tắc (rule) tường lửa để kiểm soát lưu lượng mạng vào và ra khỏi hệ thống.
- Tạo và quản lý các vùng tường lửa (zone) để phân chia hệ thống thành các khu vực có mức độ bảo mật khác nhau.
- Kiểm tra trạng thái của tường lửa và các quy tắc đang hoạt động.
Cú pháp của lệnh firewall-cmd
Cú pháp của lệnh firewall-cmd trong Linux khá đơn giản, được thể hiện như sau:
firewall-cmd [OPTION]...
Trong đó:
- firewall-cmd: Là tên của lệnh.
- [OPTION]: Phần này đại diện cho các tùy chọn bổ sung mà bạn có thể sử dụng với lệnh firewall-cmd. Các tùy chọn này được đặt trong dấu ngoặc vuông [ ] để biểu thị rằng chúng không bắt buộc.
- …: Dấu ba chấm cho biết bạn có thể sử dụng nhiều tùy chọn cùng lúc.
9 tùy chọn của lệnh firewall-cmd trong Linux
Lệnh firewall-cmd cung cấp rất nhiều tùy chọn để cấu hình tường lửa. Dưới đây là bảng mà mình đã tóm tắt một số tùy chọn hữu ích thường được sử dụng:
Tùy chọn | Mô tả |
---|---|
--permanent | Áp dụng thay đổi cho cấu hình tường lửa vĩnh viễn. Nếu không có tùy chọn này, thay đổi chỉ có hiệu lực cho đến khi hệ thống khởi động lại. |
--zone=zone | Chỉ định vùng tường lửa mà lệnh sẽ áp dụng. |
--add-port=port/protocol | Mở một port hoặc dải port cho phép kết nối. |
--remove-port=port/protocol | Đóng một port hoặc dải port, chặn kết nối. |
--list-all | Liệt kê tất cả cấu hình tường lửa hiện tại, bao gồm tất cả các vùng và các quy tắc liên quan. |
--reload | Tải lại tường lửa để áp dụng các thay đổi đã được thực hiện. |
--state | Hiển thị trạng thái của tường lửa (đang chạy hay không chạy). |
-h , --help | Hiển thị trang trợ giúp của lệnh firewall-cmd. |
-V , --version | Hiển thị thông tin phiên bản của firewall-cmd. |
Lưu ý
- Lệnh và các tùy chọn trong Linux phân biệt chữ hoa chữ thường. Do đó, bạn hãy cẩn thận khi sử dụng.
- Để tìm hiểu thêm về lệnh firewall-cmd, các tùy chọn và cách sử dụng, bạn có thể tham khảo trang hướng dẫn (man page) bằng cách gõ lệnh sau trong terminal: man firewall-cmd.
Hướng dẫn cài đặt lệnh firewall-cmd trên Linux
Lệnh firewall-cmd thường được cài đặt sẵn trên hầu hết các bản phân phối Linux. Bạn hoàn toàn có thể kiểm tra được lệnh này đã được cài đặt hay chưa và nếu chưa bạn cũng hoàn toàn có thể dễ dàng cài đặt lệnh này bằng trình quản lý package của bản phân phối bạn đang sử dụng.
Cách kiểm tra lệnh firewall-cmd đã được cài đặt hay chưa
Bạn có thể kiểm tra xem lệnh firewall-cmd đã được cài đặt trên máy tính của mình hay chưa bằng cách gõ 1 trong 2 lệnh sau vào terminal:
firewall-cmd --version
Hoặc
firewall-cmd version
Kết quả: Khi firewall-cmd đã được cài đặt, hệ thống sẽ hiển thị phiên bản của lệnh. Nếu chưa, bạn sẽ thấy thông báo lỗi tương tự như trong hình ảnh bên dưới.
Cách cài đặt firewall-cmd
Bạn có thể cài đặt firewall-cmd trên máy tính của mình trong vòng một phút bằng cách làm theo 3 bước sau:
Bước 1: Đầu tiên, bạn cần mở Terminal.
Bước 2: Bạn gõ 1 trong 2 lệnh sau vào terminal và nhấn Enter:
sudo apt-get install firewalld
Hoặc
sudo apt install firewalld
Bước 3: Nhập mật khẩu của bạn khi được yêu cầu và nhấn Enter để thực hiện cài đặt.
Kết quả: Sau khi hoàn thành các bước trên, lệnh firewall-cmd sẽ được cài đặt trên máy tính của bạn.
7 ví dụ thực tế về cách sử dụng lệnh firewall-cmd trong Linux
- Ví dụ 1: Thêm port bằng lệnh firewall-cmd trong Linux
- Ví dụ 2: Hiển thị danh sách các port bằng lệnh firewall-cmd
- Ví dụ 3: Xóa port bằng lệnh firewall-cmd trong Linux
- Ví dụ 4: Chuyển tiếp port bằng lệnh firewall-cmd
- Ví dụ 5: Hiển thị danh sách tất cả các quy tắc bằng lệnh firewall-cmd
- Ví dụ 6: Hiển thị danh sách tất cả các vùng có sẵn trong tường lửa
- Ví dụ 7: Cho phép một địa chỉ IP cụ thể truy cập vào một port
Trong Linux, lệnh firewall-cmd là một công cụ hữu ích để quản lý cấu hình tường lửa. Trong phần này, mình sẽ cung cấp cho bạn một số ví dụ thực tế về cách sử dụng firewall-cmd để thực hiện các tác vụ quản lý tường lửa phổ biến.
Ví dụ 1: Thêm port bằng lệnh firewall-cmd trong Linux
Để thêm port vào tường lửa, bạn có thể sử dụng lệnh firewall-cmd với tùy chọn –add-port. Trong ví dụ này, mình sẽ thêm cổng “460” vào tường lửa và bạn có thể làm theo 3 bước dưới đây:
Bước 1: Đầu tiên, bạn cần mở Terminal.
Bước 2: Bạn gõ lệnh sau và nhấn Enter để thêm port 460 vào tường lửa:
sudo firewall-cmd --add-port=460/tcp
Bạn có thể hay 460/tcp bằng port và giao thức nào khác mà bạn muốn thêm.
Bước 3: Nhập mật khẩu của bạn khi được yêu cầu và nhấn Enter.
Kết quả: Sau khi lệnh được thực thi thành công, port 460/tcp sẽ được thêm vào tường lửa, bạn có thể tham khảo thông báo như hình bên dưới đây.
Ví dụ 2: Hiển thị danh sách các port bằng lệnh firewall-cmd
Lệnh firewall-cmd cho phép bạn xem danh sách các port trên hệ thống Linux. Bạn có thể thực hiện 3 bước tương tự như mình làm dưới đây:
Bước 1: Đầu tiên, bạn mở Terminal.
Bước 2: Bạn hãy gõ lệnh sau và nhấn Enter để xem danh sách port đang có trên hệ thống hiện tại.
sudo firewall-cmd --list-ports
Bước 3: Nhập mật khẩu của bạn khi được yêu cầu và nhấn Enter.
Kết quả: Danh sách các port và giao thức trong hệ thống sẽ được hiển thị trên terminal.
Ví dụ 3: Xóa port bằng lệnh firewall-cmd trong Linux
Sau khi kiểm tra danh sách port hiện có, bạn hoàn toàn có thể chọn xóa những port bạn không muốn giữ. Để thực hiện xóa 1 port khỏi tường lửa, bạn có thể sử dụng lệnh firewall-cmd với tùy chọn –remove-port theo mình làm dưới đây:
Bước 1: Đầu tiên, bạn mở Terminal.
Bước 2: Để chắc chắn về port cần xóa, bạn có thể liệt kê các port bằng lệnh và nhấn Enter:
sudo firewall-cmd --list-ports
Bước 3: Giả dụ trong trường hợp này, mình muốn xóa port 3400 thì mình sẽ gõ lệnh sau và nhấn Enter.
sudo firewall-cmd --remove-port=3400/tcp
Bạn có thể thay 3400/tcp bằng port và giao thức mà bạn muốn xóa.
Bước 4: Nhập mật khẩu của bạn khi được yêu cầu.
Bước 5: Để chắc chắn cổng đã được xóa, bạn có thể nhập lại lệnh bên dưới để kiểm tra. Bạn chỉ cần nhập và nhấn Enter để kiểm tra xem port 3400/tcp đã bị xóa hay chưa.
sudo firewall-cmd --list-ports
Kết quả: Trong hình bên dưới, bạn có thể thấy port 3400 đã bị xoá.
Ví dụ 4: Chuyển tiếp port bằng lệnh firewall-cmd
Chuyển tiếp port (port forwarding) với firewall-cmd cho phép bạn chuyển hướng lưu lượng mạng từ một port mạng này sang một port mạng khác, có thể là trên máy cục bộ hoặc máy từ xa. Để thiết lập port forwarding, bạn có thể dùng cú pháp sau:
sudo firewall-cmd --zone=public --add-forward-port=port=INCOMING_PORT:proto=tcp:toport=DESTINATION_PORT --permanent
Trong ví dụ này, mình sẽ chuyển hướng lưu lượng từ cổng 52 sang cổng 460. Bạn có thể làm theo 4 bước dưới đây:
Bước 1: Đầu tiên, bạn mở Terminal.
Bước 2: Bạn nhập lệnh sau để chuyển hướng lưu lượng từ cổng 52 sang cổng 460 và nhấn Enter:
sudo firewall-cmd --zone=public --add-forward-port=port=52:proto=tcp:toport=460 --permanent
Bước 3: Nhập mật khẩu của bạn khi được yêu cầu và nhấn Enter.
Bước 4: Để áp dụng thay đổi, bạn nhập lệnh sau để tải lại cấu hình tường lửa:
sudo firewall-cmd --reload
Giải thích:
- –zone=public: Chỉ định vùng tường lửa áp dụng quy tắc, ở đây là vùng public.
- –add-forward-port=…: Thêm quy tắc chuyển tiếp port.
- port=52: Port nhận lưu lượng.
- proto=tcp: Giao thức được sử dụng, ở đây là TCP.
- toport=460: Port đích chuyển tiếp lưu lượng đến.
- –permanent: Lưu thay đổi vào cấu hình tường lửa, có hiệu lực sau khi khởi động lại.
Kết quả: Nếu thành công, hệ thống sẽ hiển thị thông báo thành công và port 52 sẽ được chuyển hướng đến port 460.
Ví dụ 5: Hiển thị danh sách tất cả các quy tắc bằng lệnh firewall-cmd
Bạn có thể xem danh sách các quy tắc trong tường lửa bằng cách sử dụng lệnh firewall-cmd với tùy chọn –list-all. Trong ví dụ này, mình sẽ hiển thị danh sách các quy tắc trên tường lửa của máy. Bạn có thể làm tương tự bằng cách làm theo 3 bước dưới đây:
Bước 1: Đầu tiên, bạn mở Terminal.
Bước 2: Bạn nhập lệnh sau để xem danh sách quy tắc trong tường lửa và nhấn Enter:
sudo firewall-cmd --list-all
Bước 3: Nhập mật khẩu của bạn khi được yêu cầu và nhấn Enter.
Kết quả: Lệnh này sẽ hiển thị danh sách tất cả các quy tắc tường lửa hiện tại.
Ví dụ 6: Hiển thị danh sách tất cả các vùng có sẵn trong tường lửa
Bạn có thể xem danh sách tất cả các vùng (zones) bằng cách sử dụng lệnh firewall-cmd với tùy chọn –list-all-zones. Trong ví dụ này, mình sẽ hiển thị danh sách tất cả các vùng trên hệ thống của mình và bạn có thể làm tương tự bằng cách làm theo 3 bước dưới đây:
Bước 1: Bạn cần mở Terminal Ubuntu.
Bước 2: Bạn gõ lệnh sau và nhấn Enter:
sudo firewall-cmd --list-all-zones
Bước 3: Nhập mật khẩu của bạn khi được yêu cầu và nhấn Enter.
Kết quả: Hệ thống sẽ hiển thị danh sách tất cả các vùng có sẵn trong tường lửa.
Ví dụ 7: Cho phép một địa chỉ IP cụ thể truy cập vào một port
Với lệnh firewall-cmd, bạn có thể thiết lập quyền truy cập vào một cổng cho địa chỉ IP cụ thể. Mình sử dụng cú pháp sau đây được sử dụng cho mục đích này:
sudo firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="IP_chỉ_định" port port=”số port chỉ định" protocol=tcp accept'
Trong ví dụ này, mình sẽ cấp quyền cho địa chỉ IP “192.168.0.100” truy cập cổng 3306. Bạn có thể làm tương tự cho bất kỳ địa chỉ IP nào bằng cách làm theo 4 bước dưới đây:
Bước 1: Đầu tiên, bạn mở Terminal.
Bước 2: Bạn chỉ cần nhập lệnh sau và nhấn Enter:
sudo firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.100" port port=3306 protocol=tcp accept'
Bước 3: Nhập mật khẩu của bạn khi được yêu cầu và nhấn Enter.
Bước 4: Bạn gõ lệnh sau và nhấn Enter để tải lại cấu hình tường lửa, áp dụng thay đổi:
sudo firewall-cmd --reload
Giải thích:
- –permanent: Lưu thay đổi vào cấu hình tường lửa và có hiệu lực sau khi khởi động lại.
- –zone=public: Chỉ định vùng tường lửa áp dụng quy tắc, ở đây là vùng public.
- –add-rich-rule ‘…’: Thêm một quy tắc phức tạp (rich rule).
- rule family=”ipv4″: Áp dụng quy tắc cho IPv4.
- source address=”192.168.0.100″: Chỉ định địa chỉ IP nguồn được phép.
- port port=3306: Chỉ định port đích.
- protocol=tcp: Chỉ định giao thức được sử dụng, ở đây là TCP.
- accept: Cho phép kết nối.
Kết quả: Nếu thành công, hệ thống sẽ hiển thị thông báo thành công và địa chỉ IP đã được cho phép truy cập vào port đã chỉ định.
Vietnix – Nhà cung cấp dịch vụ VPS linh hoạt cho doanh nghiệp
Vietnix cung cấp dịch vụ VPS với nhiều tính năng ưu việt, đảm bảo hiệu suất và sự ổn định cho các dự án online. Từ khả năng tùy chỉnh hệ điều hành linh hoạt, bảng điều khiển quản lý thân thiện, đến việc nâng cấp cấu hình dễ dàng, Vietnix mang đến trải nghiệm mượt mà cho cả người dùng mới và chuyên nghiệp. Chính sách hoàn tiền trong 30 ngày và hỗ trợ kỹ thuật 24/7 càng củng cố thêm cam kết của Vietnix về chất lượng dịch vụ và sự hài lòng của khách hàng.
Khi cần hiệu suất vượt trội, VPS AMD của Vietnix là lựa chọn hoàn hảo với CPU AMD EPYC mạnh mẽ, hỗ trợ xử lý đa nhiệm và dữ liệu lớn cực kỳ hiệu quả. Dịch vụ này được trang bị ổ cứng NVMe siêu tốc, mang lại tốc độ truy xuất dữ liệu nhanh gấp 10 lần so với SSD truyền thống, giúp tối ưu hóa các website có lượng truy cập cao. Với băng thông lớn và khả năng nâng cấp cấu hình dễ dàng, VPS AMD đáp ứng hoàn hảo nhu cầu xử lý và tính toán phức tạp cho các doanh nghiệp.
Thông tin liên hệ:
- Hotline: 18001093
- Email: sales@vietnix.com.vn
- Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh.
- Website: https://vietnix.vn/
Qua bài viết này, bạn đã được tìm hiểu về lệnh firewall-cmd trong Linux, cú pháp và cách sử dụng để quản lý tường lửa một cách hiệu quả. Hy vọng những thông tin này sẽ giúp bạn bảo vệ hệ thống Linux của mình một cách tốt hơn. Để tìm hiểu thêm các lệnh hữu ích khác trong Linux, bạn tham khảo các bài viết dưới đây: